Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 11:54:49 »

A když Microsoft trvá na tom, že pro Win11 je ten kus hardware podmínka nutná, právě kvůli takovýmto použitím, tak lidi frfňají. 

Já tedy o používání jejich OS nestojím, takže vlastně čím horší ten jejich systém bude, tím líp. Nicméně: kdyby ta motivace byla taková, jak píšeš, tak to TPM může být klidně nepovinné - jen pro lidi, kteří ho potřebují - není důvod ostatním bránit v používání OS na počítači bez TPM - můžou tam třeba hrát hry nebo používat aplikace, které TPM nepotřebují (těch je většina). Je to asi jako si vynucovat přítomnost kamery nebo mikrofonu, i když uživatel tyto funkce nepotřebuje nebo jsou pro něj vyloženě nežádoucí.

2

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od to_je_jedno kdy Dnes v 11:49:24 »

Ty umíš v jedné osobě delevelopmdnt, project management, QA, dokumentaci, podchyceni všech právních požadavků ?
Oni nebudou na šolích za mega čekat rok.
Podívej se na tohle video: https://www.superlectures.com/barcampbrno2014/zpoved-korporatcika-od-srdicka

Pak možná budeš mít představu kde je tvé místo v potravním řetězci a proč to tak je.

3

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 11:48:36 »

No a právě proto, že je potřeba důvěra v OS, obvykle se bankovní aplikace brání provozu na rootnutém systému, protože takovému systému důvěřovat nemohou.

Já zase nemůžu důvěřovat proprietárnímu softwaru a zařízení, které může na dálku ovládat někdo další (Google, Apple, tajné služby atd.).

4

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od McFly kdy Dnes v 11:42:20 »

Uběhlo více než 4 a půl roku od posledního příspěvku a situace na českém trhu není nijak zvlášť lepší.

Pomalu ale jistě mi přestává výkon VPS SSD u Wedosu stačit, jen režie spojená s navázáním HTTPS je obrovská a pěkně to VPS zabíjí. Když porovnám, co bych u Hetznera dostal za to, co bych zaplatil u Wedosu za VPS SSD v konfiguraci se 2 vCPU a 8GB RAM s 60GB SSD, je to vážně k pláči.

Ročně bych zaplatil 8494 CZK u Wedosu za konfiguraci výše. U Hetznera bych zaplatil 7560 CZK za 8 vCPU (AMD Epyc, žádný ořezaný Xeon s nízkou frekvencí a spotřebou), 16GB RAM s 240GB SSD. 

// jen doplním, že cena 7560 CZK bude zřejmě bez DPH, viz  poznámka pod tabulkou "excl. VAT", přičemž cena u Wedosu je s DPH

5

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 11:34:46 »

Třeba prolomení asymetrické kryptografie. Jenže riziko je tak nízké, že s ním banky dokážou bez problémů žít. A to samé se týká té vaší hypotetické bezpečnostní chyby v Androidu/iOS.

Ehm, historicky se bezpečnostní chyby umožňující získání roota stávají mnohořádově častěji než prolomení běžně používané asymetrické kryptografie. Že se toho masivně nezneužívá neznamená, že to nejde. Jen jsou jednodušší způsoby jak krást peníze.

Ano, já jsem si na základě toho odkazu udělal představu, že o bezpečnosti nic nevíte.

Naprosto vůbec nic? No tak to bych si asi měl začít hledat novou práci, ach jo.

6

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od JmJ kdy Dnes v 10:53:43 »

Fio je za me jednoduche a docela primocare.  Mame tam nekolik uctu soukromych i firemnich a zatim to nikdo neproklina.

Ovsem u Unicreditu, kde mam hypo, se na stav konta chodim radsi jednou rocne ptat do banky, protoze to bankovnictvi je HRUZA. To neprehanim, fakt chodim na pobocku.

7

Bazar / Prodám mini-ITX počítače

« Poslední příspěvek od czipis kdy Dnes v 10:47:40 »

Mám tu dvě již nevyužité mini-ITX desky s integrovaným pasivně chlazeným CPU, pamětí, SSD a DC napájením

sestava 1: ASRock Q1900DC-ITX/čtyřjádrový CPU/8GB DDR3/256GB SSD/DC-in
odkaz na inzerát s fotkama na bazoš.cz
odkaz na stránky výrobce
cena: 1200 Kč

sestava 2: ASRock J5005-ITX/čtyřjádrový CPU/8GB DDR4/256GB SSD/DC-in
odkaz na inzerát s fotkama na bazoš.cz
odkaz na stránky výrobce
cena: 2000 Kč

obě mají 8GB RAM a 256GB SSD
v plné zátěži žerou pod 20W.
prodávám bez case a napájecího adaptéru (v případe Q1900 lze použít jakýkoliv notebook adaptér 9-19V, v případě J5005 12V alespoň 2A)
oboje sloužili jako HTPC(Kodi),NAS(mdadm raid) a mini server (Docker,HomeAssistant) u TV v obýváku (bezhlučný provoz)

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 10:44:54 »

Takhle jsou ale oba přes jedno zařízení.

Na počtu zařízení nezáleží.

Jedna bezpečnostní chyba stačí na to, aby si útočník převedl vaše peníze kam chce.

Takhle ale bezpečnost nefunguje. Bezpečnost se posuzuje podle dvou kritérií – závažnost chyby a její pravděpodobnost. Je spousta jiných případů „jedné chyby“, které mohou položit bezpečnost celého internetového bankovnictví. Třeba prolomení asymetrické kryptografie. Jenže riziko je tak nízké, že s ním banky dokážou bez problémů žít. A to samé se týká té vaší hypotetické bezpečnostní chyby v Androidu/iOS.

Android i iOS jsou pro bankovnictví dostatečně bezpečné systémy.

Ne, nejsou. Malware může získat root oprávnění a mít plnou kontrolu nad zařízením, třeba ukázat pozměněnou platbu v bankovní aplikaci. Ta se tomu obecně nemá jak bránit, její kod si útočník může libovolně měnit.

No, jsou. Shodují se na tom banky i odborníci na počítačovou bezpečnost. Vaše názory jsou irelevantní, když o počítačové bezpečnosti nic nevíte.

Pro představu jsem dával odkaz na CVE statistiky.

Ano, já jsem si na základě toho odkazu udělal představu, že o bezpečnosti nic nevíte.

Banky dělají jen minimum nezbytné pro to, aby nepřišly o licenci. Skutečná bezpečnost je nezajímá, pracují s tím, jaké útoky se aktualně dějí. Klienti chtějí hlavně pohodlí. A útočníci nebudou ztrácet čas psaním root exploitů, když fungují mnohem jednodušší a levnější útoky. To ale neznamená, že bankovní aplikace jsou bezpečné. Jen to zatím není velký problém.

Bankovní aplikace jsou natolik bezpečné, aby klienti používaly služby banky a zároveň to banku nestálo víc, než kdyby aplikace víc zabezpečila. Což je v pořádku. Vy si taky domů nebudete pořizovat trezor za 100 000 Kč, abyste do něj pak uložil 10 000 Kč.

9

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 10:26:06 »

Vy jste tvrdil, že mobilní aplikace jsou tak bezpečné, že není potřeba druhý faktor.

Netvrdil. Například proto, že bankovní aplikace používají dva faktory – prokazujete jimi, že 1. něco máte (konkrétní mobil, ve kterém je uložený klíč) a že 2. někdo jste (otiskem prstu, skenem obličeje) nebo něco znáte (PIN).

Takhle jsou ale oba přes jedno zařízení. Jedna bezpečnostní chyba stačí na to, aby si útočník převedl vaše peníze kam chce.

Android i iOS jsou pro bankovnictví dostatečně bezpečné systémy.

Ne, nejsou. Malware může získat root oprávnění a mít plnou kontrolu nad zařízením, třeba ukázat pozměněnou platbu v bankovní aplikaci. Ta se tomu obecně nemá jak bránit, její kod si útočník může libovolně měnit.

Zde máte popis konkrétního malware a přes jaké chyby umí získat roota:
https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign

Určitě nechcete tvrdit, že všichni mají tyhle chyby už záplatované a žádné další nejsou. Pro představu jsem dával odkaz na CVE statistiky.

Banky dělají jen minimum nezbytné pro to, aby nepřišly o licenci. Skutečná bezpečnost je nezajímá, pracují s tím, jaké útoky se aktualně dějí. Klienti chtějí hlavně pohodlí. A útočníci nebudou ztrácet čas psaním root exploitů, když fungují mnohem jednodušší a levnější útoky. To ale neznamená, že bankovní aplikace jsou bezpečné. Jen to zatím není velký problém.

10

Odkladiště / Re:Podložka pod nohy

« Poslední příspěvek od trodden passive kdy Dnes v 09:07:07 »

Cat5e nebo Cat6? Nebo to je jedno? 

Rozhodně cat 5e, zkoušel jsem i cat6, ale nebylo to úplně ono